Sàn CoinDCX bị hack mất hơn 44 triệu USD, khởi động chương trình thưởng lên tới 11 triệu USD

Một trong những sàn giao dịch tiền mã hóa lớn nhất Ấn Độ bị hack ví nội bộ, thiệt hại hơn 44 triệu USD

Sàn giao dịch tiền mã hóa lớn nhất Ấn Độ – CoinDCX – vừa xác nhận đã bị hack ví nội bộ khiến thiệt hại lên đến khoảng 44,2 triệu USD (tương đương 614,8 tỷ đồng), đồng thời công bố một chương trình “bounty” quy mô lớn nhằm thu hồi tài sản bị đánh cắp.

Theo thông tin được CoinDCX công bố ngày 19 (giờ địa phương), vụ tấn công đã xảy ra vào ngày hôm đó. Tin tặc đã chiếm đoạt tài sản trên cả hai blockchain: Solana(SOL) và Ethereum(ETH), sau đó chuyển qua Tornado Cash để che giấu dấu vết giao dịch.

Cụ thể, khối lượng tài sản bị thất thoát gồm 28,3 triệu USD bằng Solana (khoảng 393,7 tỷ đồng) và 15,78 triệu USD bằng Ethereum (khoảng 220 tỷ đồng). Ngay sau khi phát hiện sự việc, CoinDCX đã phong tỏa tài khoản ví bị tấn công, đồng thời tuyên bố sẽ dùng quỹ dự phòng của công ty để bù đắp thiệt hại cho người dùng.

Tổng giám đốc điều hành, ông Sumit Gupta nhấn mạnh: “Toàn bộ thiệt hại phát sinh từ quỹ của sàn – tài sản người dùng vẫn được lưu trữ riêng biệt và bảo vệ kỹ lưỡng trong ví lạnh”.

Đặc biệt, CoinDCX đã phát động một chương trình “phần thưởng thu hồi tài sản” (recovery bounty), hứa hẹn trao thưởng lên đến 25% giá trị tài sản thu hồi được cho các cá nhân và tổ chức hỗ trợ điều tra và xác định vị trí tài sản bị đánh cắp. Trong trường hợp thu hồi toàn bộ 44,2 triệu USD, mức thưởng có thể lên tới 11 triệu USD (khoảng 153 tỷ đồng).

Chương trình hướng tới các hacker “mũ trắng”, nhà nghiên cứu bảo mật và bất kỳ tổ chức nào có khả năng góp phần tăng cường năng lực bảo vệ mạng lưới và phục hồi tài sản số. Ông Gupta cho rằng đây không chỉ là nỗ lực thu hồi tài sản đơn thuần, mà còn là cơ hội xây dựng lòng tin trong cộng đồng Web3.

“Các hành vi phạm tội mạng không chỉ phá vỡ niềm tin người dùng, mà còn đe dọa toàn bộ hệ sinh thái. CoinDCX muốn biến vụ việc thành điểm khởi đầu để xây dựng lại niềm tin trên toàn ngành,” ông nói thêm.

Song song với việc truy vết hacker, CoinDCX đã chủ động xử lý các lo ngại của người dùng bằng cách đẩy nhanh tốc độ xử lý rút tiền. Theo thống kê, có 31.000 yêu cầu rút tiền bằng đồng INR được gửi trong 24 giờ sau khi vụ việc được biết đến, trong đó 98% đã hoàn tất, phần còn lại sẽ được giải quyết trong vòng 72 giờ tới.

Tuy nhiên, không ít người dùng đã chỉ trích sự chậm trễ trong việc công bố sự cố từ phía CoinDCX. Trong khi các sàn quốc tế như Bybit có thể ra thông báo chỉ sau một giờ kể từ lúc phát hiện sự cố, nhiều sàn tại Ấn Độ vẫn thường chậm trễ vài giờ, gây nghi ngờ về tính minh bạch thông tin.

Trước đó, sàn WazirX từng bị hack hơn 230 triệu USD (khoảng 3.197 tỷ đồng) vào năm 2024 và cũng bị chỉ trích bởi phản ứng thiếu kịp thời và rõ ràng. Điều này tiếp tục đặt ra dấu hỏi lớn về năng lực bảo mật và phản ứng khủng hoảng của các nền tảng giao dịch tại Ấn Độ.

CoinDCX khẳng định đây là cơ hội để xem xét và nâng cao tiêu chuẩn bảo mật nội bộ, đồng thời xây dựng hệ thống quản trị rủi ro chặt chẽ hơn trong tương lai. Sàn cũng cam kết sẽ tiếp tục công khai thông tin và cùng cộng đồng hướng đến một môi trường tiền mã hóa an toàn — điều thiết yếu đối với sự phát triển của ngành trong dài hạn.